북한 VPN 사용 1200% 급증… 서방 SNS 탈출과 디지털 은둔 전략의 실체

북한 엘리트층, 서방 소셜미디어 떠나 중국 플랫폼으로 이동

VPN 등 익명화 서비스 사용 1200% 급증… 대외 감시 피해 ‘디지털 절연’ 강 

서울=Tech뉴스 김철수 기자
북한의 최고위 엘리트층이 서구권 소셜미디어 사용을 거의 중단하고 중국의 온라인 플랫폼으로 활동 무대를 옮긴 것으로 나타났다. 아울러 가상사설망(VPN), 암호화 통신(TLS), 가상서버(VPS), 토르(Tor) 등 인터넷 익명화·은폐 서비스 활용이 폭발적으로 증가하며, 불과 몇 달 새 관련 트래픽이 1200% 급증한 것으로 드러났다​.(RECORDEDFUTURE.COM)

전문가들은 이러한 변화가 외부 정보기관의 사이버 감시를 피하기 위한 디지털 절연 전략의 일환으로 분석되며, 글로벌 사이버 안보 지형에도 적지 않은 파장을 미칠 것으로 보고 있다. 

북한 주민들이 국가 승인 컴퓨터실에서 인터넷을 사용하는 모습. 북한은 극히 일부 최상위층만 글로벌 인터넷 접속을 허가하며, 일반 주민 대다수는 내부 전용망(광명망)만 이용한다​.(EN.WIKIPEDIA.ORG)
제한된 인터넷 접근 권한을 지닌 이 엘리트 계층이 그동안 외부 세계와 소통하는 창구로 글로벌 인터넷을 활용해왔지만, 최근 그 이용 양상이 드라마틱하게 변모하고 있다.

서방 SNS 탈출, 중국 플랫폼 안착

북한 사이버 활동을 추적해온 미국 보안업체 Recorded Future의 최근 분석에 따르면, 불과 6개월여 만에 북한 핵심층의 인터넷 사용 패턴이 크게 뒤바뀌었다. 지난해 연구 초기만 해도 북한 엘리트들은 페이스북, 인스타그램 등 서방 소셜미디어를 활발히 이용했으나, 이후 관련 활동이 거의 자취를 감추었다. 그 빈자리는 알리바바, 텐센트, 바이두 등 중국의 대표적 온라인 서비스들이 채웠다. 실제로 6개월 만에 북한 엘리트들은 서방 소셜미디어에서 중국 플랫폼으로 거의 완전히 이동한 것으로 파악됐다.(RECORDEDFUTURE.COM)

 

이 같은 변화는 불과 얼마 전까지의 모습과 대조적이다. Recorded Future의 프리실라 모리우치 연구원은 “지난해 7월 자료에서 북한 지도부는 페이스북, 구글, 인스타그램 등 서방 소셜미디어를 집중적으로 사용했다. 특히 페이스북은 당시 중국어 소셜 서비스들보다 일일 이용량이 두 배 이상 많을 정도로 가장 인기 있었다”고 설명했다. 그런데 2017년 12월부터 2018년 3월 사이에 상황이 급변하여 페이스북과 인스타그램 접속은 “차트에서 보이지 않을 정도”로 감소했고, 대신 중국의 알리바바, 텐센트, 바이두 사용이 두드러졌다는 것이다. 사이버 보안 매체 BleepingComputer도 북한 당국이 “미국 소셜네트워크에 더 이상 머물지 말 것을 지시한 것으로 보이며, 현재 북한 사용자들은 알리바바, 텐센트, 바이두를 열심히 사용하고 있다”고 전했다. 다시 말해, 북한 엘리트들은 더 이상 페이스북에 ‘좋아요’를 누르지 않고, 중국판 플랫폼에서 활동을 이어가고 있는 셈이다.

6개월 만에 ‘은폐 트래픽’ 1200% 폭증

VPN과 암호화 통신 등 익명화 도구의 활용 급증으로 북한 엘리트들의 인터넷 활동이 외부에서 추적되기 더욱 어려워지고 있다. 보안 분석에 따르면 2017년 중순 약 1%에 불과하던 은폐된 인터넷 트래픽(암호화된 HTTPS 접속이나 Tor·VPN 등을 통한 접속)이 2018년 3월경 거의 13%에 달할 만큼 늘어났다. 불과 반년 만에 12배 이상 증가한 것으로, 약 1200%의 급증세에 해당한다​.(RECORDEDFUTURE.COM)

 

이는 인터넷 접속 시 VPN, VPS, TLS, Tor 등으로 자신의 흔적을 감추는 사례가 그만큼 폭발적으로 많아졌음을 의미한다. Recorded Future 연구진은 이러한 변화에 대해 “북한의 극소수 인터넷 허용 계층이 가능한 한 언제든 온라인 활동을 숨기라는 지시를 받은 것으로 보인다”고 분석했다. 다시 말해, 이제 북한 엘리트들은 웹 브라우징을 할 때도 일종의 ‘은신복(隱身服)’을 입고 있는 셈이다. 가령 해외 사이트를 방문하거나 정보를 주고받을 때 일반 접속이 아닌 암호화된 터널링을 거치고, 가짜 IP주소나 다중 서버를 경유해 신원을 숨기는 식이다. 그 결과 이들이 어떤 사이트에 접속하고 무슨 자료를 열람하는지 외부에서 파악하기 갈수록 까다로워지고 있다. 익명을 요구한 한 정보기술 전문가는 “북한 정권 최상부가 사실상 온라인 은둔에 들어갔다”며 “이제 겉으로 보이는 트래픽은 빙산의 일각이고, 그 속에 무엇이 숨겨져 있는지 알기 힘들어졌다”고 말했다.

변화의 배경: 외부 감시와 내부 통제

북한 엘리트들의 이같은 인터넷 행동 양식 변화는 왜 일어난 것일까. 첫째, 국제사회에서 북한의 인터넷 이용 실태를 탐구하고 주시하는 움직임이 부쩍 늘어난 점이 지목된다. 2017년 Recorded Future 등이 공개한 북한 엘리트 인터넷 사용 보고서가 북한 당국에 경각심을 불러일으켰을 가능성이 높다. 외부의 관심이 자신들의 온라인 활동에 쏠리자, 북한이 대응에 나섰다는 해석이다. 둘째, 2016년 4월 시행된 서방 소셜미디어 금지 조치를 북한 당국이 뒤늦게라도 강하게 집행하기 시작했을 수 있다. 그동안은 겉치레 규제로 여겨지던 금지령을 실제로 적용하여 엘리트들의 서구 사이트 이용을 차단했을 가능성이다. 셋째, 북한 지도부 내부에서 운영 보안(OPSEC)에 대한 인식이 높아지면서 자체적으로 온라인 활동을 은밀히 해야 한다는 보안 문화가 강화되었을 수 있다. 이상 세 가지 요인이 복합적으로 작용해 서방과의 디지털 단절이 가속화되었다는 것이 전문가들의 분석이다. 

 

이 가운데 북한이 중국 플랫폼을 택한 것은 지정학적인 요인과 무관하지 않아 보인다. 현재 북한의 국제인터넷 트래픽은 거의 대부분 중국 통신망을 통해 라우팅되며, 평양과 중국을 잇는 육로 광케이블로 연결돼 있다. 심지어 북한 고위층은 중국 IP로 위장되는 비밀 전용회선을 쓴다는 설도 있다. 애초에 디지털 생명선을 중국에 기대고 있는 북한으로서는, 인터넷 서비스 선택에서도 중국 쪽이 자연스러운 선택지였을 것이다. 서방 플랫폼을 이용하다가는 트래픽 패턴이나 계정 정보가 미국 등 적대국에 포착될 수 있지만, 중국 서비스는 상대적으로 그런 위험이 덜하다고 판단했을 가능성이 높다. 결과적으로 평양 엘리트들의 인터넷 공간이 중국의 울타리 안으로 더 깊숙이 들어가게 되면서, 북한의 대중(對中) 디지털 의존도는 한층 강화되는 모습이다.

 

글로벌 사이버 안보에 미치는 영향

전문가들은 북한의 이같은 디지털 절연 움직임이 국제 사이버 안보 및 정보전 분야에도 의미 있는 함의를 지닌다고 지적한다. 그동안 서방 정보기관들은 페이스북 등 공개된 소셜미디어 상의 북한 엘리트 활동을 단서로 다양한 정보를 수집·분석해 왔다. 하지만 이제 이러한 창구는 거의 막혀버렸다. 한 미 정보당국 관계자는 “북한 인사의 페이스북 친구 목록이나 활동 내역 등을 통해 간접적으로 동향을 파악하곤 했는데, 이제는 그런 방법이 통하지 않게 됐다”며 대북 정보 수집에 어려움을 토로했다. 게다가 인터넷 암호화 통신의 증가는 서방의 Signals Intelligence(SIGINT, 신호정보) 능력을 무력화시키는 측면이 있다. 예를 들어 북한 엘리트가 어떤 해외 웹사이트를 방문하더라도, VPN 터널이나 Tor 네트워크를 경유하면 외부 관찰자는 그 접속 흐름을 쫓기 어렵다. 미국 NSA 등은 전 세계 인터넷 트래픽을 감시망에 포착해 분석해왔지만, 북한 트래픽 상당수가 암호화되고 우회 경로로 흐르면 식별과 추적이 난관에 부딪힌다. 사이버 보안 전문가 이모 씨는 “북한이 서방의 눈을 피해 인터넷 암흑지대로 숨으면서, 국제 사회의 대북 사이버 모니터링에 공백이 생기고 있다”고 말했다. 이러한 모니터링 공백은 북한의 사이버 공격 징후 포착을 더욱 어렵게 만들어, 예기치 않은 사이버 위협이 가시화될 위험을 높인다. 특히 북한과 사이버 분쟁을 빚어온 미국, 한국 등에는 새로운 대응 전략이 요구된다. 

 

한편, 북한 엘리트들이 중국 플랫폼으로 몰리면서 중국에 대한 서방의 정보 요청이나 압박 가능성도 제기된다. 가령 북한 핵심 계층이 Tencent의 메신저를 쓴다면, 미국이나 한국 정보기관이 중국 기업에 데이터를 요구할 수 있다. 그러나 중국의 협조를 기대하긴 어려워 보인다. 오히려 중국 역시 자국산 플랫폼을 통한 북한과의 연결고리를 전략적 자산으로 여길 수 있다. 워싱턴의 한 안보 전문가는 “북·중이 사이버상에서 더욱 밀착하면, 서방의 디지털 제재나 차단 시도도 효력을 얻기 힘들 것”이라며 “결국 사이버 공간도 미·중 패권 경쟁의 연장선에서 북한 문제가 다뤄지는 형국”이라고 진단했다.

‘디지털 절연’ 선택한 북한의 전략적 속내

북한 정권이 이처럼 인터넷 활동을 은밀하게 재편하는 속내는 무엇일까. 궁극적으로는 체제 생존과 제재 회피라는 두 목표가 자리하고 있다는 분석이 지배적이다. 대내적으로는 외부 정보의 유입을 철저히 통제하고 엘리트 계층의 온라인 일탈을 막음으로써 체제에 유해한 영향을 차단하려는 것이다. 대외적으로는 사이버 공간에서 비대칭 전략을 구사해 외화를 벌고 국제 제재를 뚫겠다는 계산이 깔려 있다. Recorded Future의 한 분석가는 “이러한 활동은 북한의 운영 보안 의식이 높아지고 있으며, 제재 하에서도 외국 기술을 확보할 수 있는 정권의 능력을 보여준다”고 평가했다. 다시 말해, 북한은 사이버 공간에서까지 자신들만의 장막 뒤에 숨어 필요한 것은 취하고 위험은 최소화하는 영리한 생존술을 펼치고 있다는 뜻이다. 

 

실제로 북한은 국가 차원의 해킹 조직을 동원해 금융기관 공격, 암호화폐 탈취 등으로 막대한 외화를 벌어들이는 것으로 악명 높다. 한 탈북 해커의 증언에 따르면, 그는 중국에 파견되어 수십 명의 북한 해커들과 합숙하며 연간 10만 달러 이상을 벌어 상부에 바쳤다고 한다. 이들은 온라인 게임 아이템을 속여 팔고, 게임 소프트웨어의 취약점을 찾아 판매하는 등의 수법으로 돈을 벌었으며, 번 돈의 80%를 김정은 정권에 상납했다는 것이다. 이처럼 사이버 공간은 북한 정권에 귀중한 외화 획득원이자 제재를 뚫는 창구 역할을 하고 있다. 때문에 북한으로서는 온라인에서 자신의 발자취를 감추고 활동을 은밀히 유지하는 것이 무엇보다도 중요하다. 외부 감시에 노출되지 않은 채 해킹, 암호화폐 채굴 등 각종 사이버 작전을 전개해야 지속적으로 자금을 확보할 수 있기 때문이다. 북한 엘리트들이 구축한 디지털 은둔지는 이러한 전략적 필요에 부응하는 안전지대인 셈이다.

 

결국 북한은 현실 세계에서 뿐만 아니라 사이버 세계에서도 철저한 폐쇄 생존 전략을 구사하고 있다. 겉으로는 국제 인터넷 무대에서 자취를 감추고 있지만, 이 장막 뒤에서는 여전히 해외 기술과 플랫폼을 활용해 체제 유지와 목표 달성에 필요한 활동을 이어가는 이중적 행보를 보이는 것이다. 전문가들은 북한이 앞으로도 이러한 디지털 절연 기조를 이어갈 것으로 전망한다. 국제사회가 북한의 사이버 행보에 효과적으로 대응하려면, 북한의 변화에 맞춘 정보 수집망 재정비와 더불어 국제 공조 강화 등 새로운 전략이 요구된다는 지적이 제기되고 있다.

 

추천 블로그 : https://iallnet4988.tistory.com/

[어르신 사기 주의보] 고령자를 노리는 신종 사기 수법과 철저한 예방 요령

읽어 주셔서 감사합니다. 도움이 되셨다면 공감과 구독, 광고크릭 꼭 부탁드립니다. 블로그 유지에 도움이 됩니다.